Jump to:navigation, search
Wiki

UTM Zero-Touch-Enrollment

From Securepoint Wiki


















































Zero-Touch-Enrollment für UTMs in der Unified Security Console

New article with version: 2.1(01.2025)

New:
  • New as of UTM v14.0.0: Zero-Touch
Last updated: 
notempty
This article refers to a Resellerpreview
-
Access: portal.securepoint.cloud  Unified Security Console  UTM Zero-Touch

Voraussetzung

Die Verwendung von Zero-Touch für die UTM ist erst ab der UTM-Version 14.0 möglich.

Einleitung

USC 2.2 UTM Zero Touch-en.png
Begrüßungsseite der Portalseite UTM Zero-Touch, wenn noch kein Zero-Touch-Profil vorhanden ist

Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen.
Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.
Es ist auch möglich die Konfigurationsdatei einer anderen UTM der neuen UTM zu übergeben.

Ablauf

  1. UTM: Beim ersten Booten mit Werkseinstellungen (keine Konfiguration, kein Hostname) der UTM wird eine 8-stellige Enrollment-PIN und eine Seriennummer generiert
  2. Portal: Ein neues Zero-Touch-Profil muss im Portal angelegt werden
    1. Seriennummer und Enrollment-PIN müssen in das Zero-Touch-Profil eingetragen werden
    2. Eine Websession-PIN muss eingetragen werden
    3. Einer UTM-Lizenz muss in das Zero-Touch-Profil hinterlegt werden
    4. Optional: Eine Konfigurationsdatei einer UTM in das Zero-Touch-Profil hinterlegen
notempty
Die folgenden Prozesse geschehen automatisch, ohne das man selbst etwas bedienen muss.
  1. Portal: Bei Übereinstimmung der Seriennummer und der Enrollment-PIN der UTM mit dem Zero-Touch-Profil aus dem Portal, wird die UTM dem Tenant bei  Unified Security Console UTMs zugeordnet
    1. UTM: Die Lizenz aus dem Zero-Touch-Profil wird an die UTM übergeben, angewendet und anschließend bootet die UTM neu
    2. UTM: Optional: Die hinterlegte Konfiguration aus dem Zero-Touch-Profil wird auf der UTM installiert und die UTM bootet erneut
Die UTM ist konfiguriert und einsatzbereit

Generierung Enrollment-PIN der UTM

UTM v14.0.3 Zero-Touch Konsole.png
UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM
  • Beim ersten Booten mit Werkseinstellungen der UTM wird eine 8-stellige Enrollment-PIN generiert
  • Diese Enrollment-PIN und die Seriennummer der UTM werden auf der UTM Bildschirmkonsole angezeigt
  • Der QR-Code auf der UTM Bildschirmkonsole dient der Versandabteilung von Securepoint, um vorab die Seriennummer und PIN per Lieferschein übermitteln zu können
  • Nach einem kurzen Moment (~ 1Min.) werden zusätzlich IP-Adresse und Gateway der UTM angezeigt notempty
    New as of v14.0.1
  • Handelt es sich bei der UTM um eine Virtuelle Maschine (VM) oder um ältere Hardware, so wird einmalig eine Seriennummer generiert, die mit ZT beginnt.
    Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.
  • Alle anderen UTM-Modelle verwenden ihre vorhandene Seriennummer, die auf der UTM hinterlegt ist
  • Wird die UTM in die Werkseinstellung zurückgesetzt, wird eine neue Enrollment-PIN beim Starten generiert

    • Zero-Touch-Profil hinzufügen

    Über die Schaltfläche  Zero-Touch-Profil jetzt hinzufügen, bzw. mit der Schaltfläche  Profil hinzufügen wird ein neues Zero-Touch-Profil für die UTM angelegt.


















































    Caption Value Description USC v2.1 UTM Zero-Touch Profil hinzufügen.png
    Name AnyIdeas Name des Profils
    Seriennummer 1234567890 eindeutige Seriennummer der UTM
    Enrollment-PIN A B C D E F G H Enrollment-PIN der UTM notempty
    PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert.
     notempty
    Die Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann kein neues Profil angelegt werden.
    Startdatum 25.11.2024 Datum, ab dem das Zero-Touch-Profil gültig sein soll
    Ablaufdatum 25.11.2025 Datum, ab dem das Zero-Touch-Profil abläuft
    Websession PIN 1 2 3 4 5 6 Websession PIN für die UTM
    Lizenz Lizenz aus Reseller-Portal auswählen
    TTT-Point AG (xxxxxxx)    		 Die Lizenz kann dirket aus dem Reseller Portal übernommen werden.
    In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen.
    Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist.
    Lokal gespeicherte Lizenz auswählen
    UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken    		 Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll
    Konfiguration UTM-Konfig-TTT-Point-III.utm Optional Konfiguration einer UTM (.utm-Datei), welche ein normales Backup oder auch ein verschlüsseltes Cloud-Backup sein kann
    Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden
  • Die Konfiguration lässt sich nachträglich nicht verändern. In diesem Falle muss ein neues Zero-Touch Profil angelegt werden.
    • Konfigurationspasswort     Das Passwort, um die Konfiguration der UTM zu entschlüsseln
    UTM AGB    Bei Aktivierung wird die UTM AGB akzeptiert
    Datenschutzerklärung UTM    Bei Aktivierung wird die Datenschutzerklärung der UTM akzeptiert
    Datenschutzerklärung Unified Security Console    Bei Aktivierung wird die Datenschutzerklärung der Unified Security Console (USC) akzeptiert
    Schließen Schließen Schließt die Seite, ohne die Einträge abzuspeichern
     Speichern Speichern Speichert die Einträge und legt eine neue Zero-Touch Kachel an

    Retrieved from "https://wiki.securepoint.de/index.php?title=USC/Zero-Touch&oldid=94720"